Facebook dio a conocer el dia jueves que almacenó durante años, millones de contraseñas de sus usuarios en un archivo de texto simple y sin encriptar.
El reconocimiento del gigante de las redes sociales se produjo después de que un investigador de seguridad publicara en línea un artículo sobre el tema.
La regla más básica de seguridad dicta que, bajo ninguna circunstancia, las contraseñas deben ser almacenadas en texto sencillo, y en todo momento deben estar encriptadas», dijo el experto en ciberseguridad Andrei Barysevich de la firma Recorded Future. «No hay ninguna razón válida por la que alguien en una organización, especialmente del tamaño de Facebook, necesite tener acceso a las contraseñas de los usuarios en un texto no cifrado».
Facebook dijo que no hay evidencia de que sus empleados hicieran mal uso del acceso que tenían a estos datos. Sin embargo, miles de empleados pudieron haberlos buscado. La compañía dijo que las contraseñas se almacenaban en servidores internos de la compañía, y que nadie fuera tuvo acceso. Pero el incidente revela una enorme omisión de la compañía entre los varios golpes y tropezones de los últimos dos años.
